Phần mềm quản lý mật khẩu hoạt động như thế nào?

15:15, Thứ Sáu, 31-5-2019

Xem với cỡ chữ : A- A A+

     Bạn có thường sử dụng lặp đi lặp lại ba hoặc bốn mật khẩu cho tất cả các trang web không? Vậy có khả năng mật khẩu của bạn sẽ bị đánh cắp với tốc độ vi phạm dữ liệu ngày càng tăng như ngày nay.

     Ngay cả khi mật khẩu của bạn chưa bị đánh cắp, đã đến lúc nên sử dụng phần mềm quản lý mật khẩu. Phần mềm này không chỉ đảm bảo an toàn hơn cho các tài khoản trực tuyến mà còn giúp bạn quản lý dễ dàng hơn. Tuy nhiên câu hỏi đặt ra là bạn nên sử dụng loại nào và trình quản lý nào an toàn nhất. Hãy xem cách từng công cụ quản lý hoạt động và chọn cho mình cách thức quản lý mật khẩu an toàn nhất nhé.

     1. Trình quản lý mật khẩu ngoại tuyến tuyến

   

 Ngày nay, chúng ta không chỉ sử dụng một thiết bị chính để truy cập Internet mà sử dụng nhiều thiết bị khác như điện thoại, máy tính bảng, laptop.

     Như đã nói ở trên trình quản lý mật khẩu ngoại tuyến không thích hợp cho việc sử dụng nhiều thiết bị. Nếu tất cả mật khẩu của bạn được tạo và lưu trữ trên một máy tính, bạn không thể truy cập chúng trên thiết bị khác cũng như không thể nhớ để nhập thủ công. Bạn có thể đồng bộ mật khẩu nhưng có thể phần mềm quản lý mật khẩu bạn sử dụng không có phiên bản dành cho di động.

     Trong trường hợp này, trình quản lý mật khẩu online là sự lựa chọn thích hợp. Những dịch vụ này sẽ lưu trữ thông tin đăng nhập của bạn trực tuyến để bạn có thể truy cập chúng từ nhiều thiết bị khác nhau. Tuy nhiên trình quản lý mật khẩu dựa trên Internet nay cũng có một lỗ hổng lớn. Mật khẩu cho tất cả mọi thứ của bạn đều trực tuyến, điều đó có nghĩa là nếu ai đó có thể truy cập vào dữ liệu đó, họ có thể mạo danh bạn, kiểm soát tài khoản từ đó ăn trộm danh tính cũng như tiền bạc của bạn.

     Để giảm rủi ro, các dịch vụ mã hóa mật khẩu trên thiết bị của bạn trước khi tải dữ liệu trực tuyến. Nhưng tất cả các dịch vụ không xử lý việc bảo vệ dữ liệu đó theo cùng một cách. Để thuận tiện, trang web có thể giúp bạn lấy lại quyền truy cập vào dữ liệu. Nhưng nếu họ có thể thực hiện điều này thì những kẻ xâm nhập khác cũng có thể. Các công ty này còn lôi kéo người dùng với những tính năng bổ sung như tự động đăng nhập vào trang web, điều này cũng gây nguy hiểm cho dữ liệu của bạn hơn.

Ưu điểm:

  • Sử dụng đơn giản
  • Đồng bộ hóa tự động
  • Hỗ trợ nhiều thiết bị

Nhược điểm:

  • Dữ liệu của bạn được lưu trữ trực tuyến
  • Một số tính năng tiện lợi khiến bạn kém an toàn
  • Nhiều tính năng cần trả phí

     Trình quản lý mật khẩu trực tuyến thường miễn phí sử dụng, nhưng chúng yêu cầu trả phí cho một số tính năng nhất định.

     3. Trình quản lý mật khẩu phi trạng thái

     Ngay cả với mã hóa, bạn cũng gặp phải những rủi ro khi sử dụng một trong các phương pháp quản lý mật khẩu trên. Tuy nhiên bạn nghĩ sao khi có có một trình quản lý mật khẩu không lưu trữ bản sao mã hóa mật khẩu của bạn? Thay vào đó, chúng tạo mật khẩu dựa trên các biến thể đơn giản, dễ nhớ. Phương pháp phổ biến là tạo mật khẩu bằng cách kết hợp giữa mật khẩu chính và tên trang web. Mỗi khi truy cập vào dữ liệu này, bạn sẽ nhận được cùng một mật khẩu.

      Ngay cả khi hacker biết chương trình bạn sử dụng, thuật toán cơ bản, họ cần phải biết thêm mật khẩu chính, tên trang web, độ dài mật khẩu để sao chép key bảo mật của bạn. Tuy nhiên, nếu ai đó có thể xâm nhập vào một tài khoản và biết được mật khẩu chính của bạn, họ có thể xâm nhập vào các tài khoản khác mà không cần crack vào bất cứ cơ sở dữ liệu nào.

Ưu điểm:

  • Không có vault mật khẩu để bảo vệ
  • Không cần đồng bộ hóa dữ liệu

Nhược điểm:

  • Không có cách nào để lưu ý các trang web có yêu cầu mật khẩu ít sử dụng
  • Không có cách dễ dàng để xử lý các trang web có mật khẩu bạn phải thay đổi

     Các trình quản lý mật khẩu phi trạng thái thường là các dự án nguồn mở mà bạn có thể tải xuống miễn phí, không yêu cầu đăng ký.

     Hệ thống quản lý mật khẩu nào là tốt nhất?

     Trình quản lý mật khẩu chỉ tồn tại trên máy tính để bàn của bạn là tuyệt vời, nhưng nếu sử dụng phím tắt để đăng nhập từ điện thoại, bạn sẽ tạo ra lỗ hổng bảo mật. Trình quản lý mật khẩu trực tuyến có thể thuận tiện và trực quan hơn, nhưng bạn lại đang đặt sự an toàn của mình vào tay người khác.

     Không có thứ gọi là bảo mật hoàn hảo. Nếu cần độ bảo mật cao, bạn nên lưu từng vault mật khẩu riêng biệt, được bảo mật bằng file key trên các USB khác nhau nhưng cách này hơi rắc rối và tốn thời gian. 

     Tuy nhiên, bất cứ phương pháp nào trên đây đều an toàn hơn việc sử dụng cùng một mật khẩu cho các tài khoản khác nhau. Tuy nhiên, khi sử dụng trình quản lý mật khẩu, bạn sẽ phải chiến đấu chống lại tội phạm mạng. Bây giờ hãy chú trọng các biện pháp để bảo vệ dữ liệu của bạn.

quantrimang.com

Các tin khác

TrANG THÔNG TIN ĐIỆN TỬ SỞ TÀI NGUYÊN MÔI TRƯỜNG TỈNH BÌNH DƯƠNG

Trưởng Ban Biên tập: Nguyễn Ngọc Thúy - Phó Giám đốc Sở Tài nguyên và Môi trường
Địa chỉ: Tầng 09 - Tháp A - Tòa nhà trung tâm Hành chính tỉnh, phường Hòa Phú, Thành phố Thủ Dầu Một
Điện thoại: 0274 3 828035 - Email: sotnmt@binhduong.gov.vn